BRA Anl Seg Informacao Pl (SGT)

BRA Anl Seg Informacao Pl (SGT)

Country: Brazil

Junte-se ao time de Threat Detection na Santander Digital Services

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas, sendo assim:

• Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
• Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (essencial)
• Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)
• Criação/Desenvolvimento de Casos de Uso para alimentar um SOC (Security Operation Center) e desenvolvimento de regras de correlação em diversas plataformas de SIEM (essencial).
• Desenvolvimento de mecanismos de detecção de ameaças em ambientes Cloud (desejável)
• Identificar melhorias em Plataformas de Segurança com base na análise de eventos (desejável)
• Apoiar em testes de Purple Team para assegurar a eficácia dos controles de detecção (desejável)
• Recomendar melhorias nos casos de uso no SIEM (essencial)
• Interação com equipes de segurança locais em diferentes países para identificar novas ameaças e criar seus mecanismos de detecção (essencial)

Escolaridade:

• Nível: Superior Completo
• Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

Cursos e certificações desejáveis:

• Cursos relacionados à segurança defensiva (Blue Team)

• Security+
• CCSK / CCSP (Cloud Security)
• CEH Certified Ethical Hacker
• Offensive Security Certified Professional (OSCP)
• Cursos relacionados a tecnologias e SIEM

• 3+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)

• Excelente conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
• Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (essencial)
• Forte conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (essencial)
• Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
• Conhecimento de Sistemas Operacionais (Windows e Linux) (essencial)
• Conhecimento em ambientes Cloud (Azure e AWS) (desejável)
• Conhecimento da linguagem de processamento de pesquisa Splunk (SPL) (desejável)
• Conhecimento em análise de dados de logs de eventos (essencial)
• Capacidades de programação e linguagens de script (Python, Powershell, Bash, etc.) (desejável)
• Conhecimento em expressões regulares (desejável)
• Forte capacidade analítica e de resolução de problemas
• Excelentes habilidades interpessoais
• Fortes habilidades de comunicação, escrita e verbal

Idiomas:

• Inglês: Avançado
• Espanhol: Intermediário